カスタム スクリプトの作成

独自のスクリプトを作成してインポートすることで、Security Controls 環境に完全に統合させることができます。 カスタム スクリプトを作成するときには、次のようないくつかの基本ガイドラインに従う必要があります。

  • スクリプトには、スクリプトを一意に識別し、機能と入力パラメータを記述するメタデータを含める必要があります。
  • スクリプトには、コンソールが実行されているコンピュータによって信頼される機関の署名が必要です。
  • スクリプトは Ivanti によって提供され、Security Controls で使用される目的で設計されている任意の数の変数と機能を使用できます。

ユーザ スクリプトは、Security Controls に付属のスクリプトを実行するときとまったく同じ方法で、個別のコンピュータまたはコンピュータのグループに対して実行できます。 Security Controlsでスクリプトを実行する利点は次のとおりです。

  • スクリプトは、Security Controls で既に定義されているコンピュータおよびコンピュータ グループに対して実行されます。
  • Security Controls に登録済みのコンピュータおよびコンピュータ グループ認証資格情報が使用されます。
  • スクリプトはバックグラウンドで実行されます。
  • スクリプトをただちに実行するか、指定した日時に実行するようにスケジュールできます。
  • スクリプトは対象コンピュータに対して並列実行され、通常は、直列実行の場合に比べ、短時間で処理が完了します (並列処理のレベルは制御できます)。
  • スクリプト出力はファイルに取り込まれ、いつでも確認できます。
  • スクリプト実行のステータスは、Security Controls で表示されます。
  • 直接 Security Controls から結果ファイルを開くことができます。
  • スクリプトのパラメータを指定できます。また、さまざまなパラメータを ITScript テンプレートに保存したり、スクリプトの開始時または実行スケジュール時に指定したりできます。
  • スクリプトでは PowerShell リモート処理機能を使用できるため、Windows PowerShell で提供される最も広範囲な機能を使用できます。
  • スクリプトは PowerShell モジュールを使用できます。 異なるスクリプトで、特定のモジュールの異なるバージョンをインポートできます。
  • 信頼できる機関が署名したスクリプトのみを実行できます
  • Security Controls には、多数の PowerShell 変数および関数があり、さまざまな共通の処理を簡素化することができます。

ほとんどの PowerShell スクリプトは、少し修正するだけで、Security Controls で使用できます。 このセクションでは、スクリプトを準備して、Security Controls にインポートする方法について説明します。